Power BI を使用すると、Microsoft Entra Business-to-Business (Microsoft Entra B2B) を介して外部ゲスト ユーザーとコンテンツを共有できます。 Microsoft Entra B2B を使用することで、組織は一元的な場所で外部ユーザーとの共有を有効にし、管理します。
外部ゲスト ユーザーとコンテンツを共有するもう 1 つの方法は、Power BI とのインプレース セマンティック モデル共有です。 これにより、外部ゲスト ユーザーとコンテンツを共有し、自分のホーム テナントでアクセスできるようになります。 インプレース セマンティック モデルの共有の詳細については、「 外部組織のゲスト ユーザーとの Power BI インプレース セマンティック モデルの共有について」を参照してください。
この記事では、Power BI での Microsoft Entra B2B の基本的な概要について説明します。 詳細については、「 Microsoft Entra B2B を使用して外部ゲスト ユーザーに Power BI コンテンツを配布する」を参照してください。
[組織への外部ユーザーの招待] 設定を有効にする
ゲスト ユーザーを招待する前に、Power BI 管理ポータルで [外部ユーザーを組織に招待 する] 機能を有効にしてください。 このオプションが有効になっている場合でも、ゲスト ユーザーを招待するには、Microsoft Entra ID のゲスト招待者ロールをユーザーに付与する必要があります。
注
[ 組織に外部ユーザーを招待する ] 設定では、Power BI で外部ユーザーを組織に招待できるかどうかを制御します。 外部ユーザーが招待を受け入れると、組織内の Microsoft Entra B2B ゲスト ユーザーになります。 これらは、Power BI エクスペリエンス全体を通じてユーザー選択ウィンドウに表示されます。 この設定が無効になっている場合、組織内の既存のゲスト ユーザーは、既にアクセスしていたすべてのアイテムに引き続きアクセスでき、ユーザー選択エクスペリエンスに引き続き一覧表示されます。 さらに、 ゲストが計画的な招待 アプローチを通じて追加された場合は、ユーザー選択ウィンドウにも表示されます。 ゲスト ユーザーが Power BI にアクセスできないようにするには、Microsoft Entra 条件付きアクセス ポリシーを使用します。
招待できるユーザー
ほとんどのメール アドレスは、ゲスト ユーザーの招待 (gmail.com、outlook.com、hotmail.com などの個人用メール アカウントを含む) でサポートされています。 Microsoft Entra B2B は、 これらのアドレスをソーシャル ID と呼び出します。
注
Microsoft Entra ID では、外部ユーザーを UserType Member に設定できます。 Power BI では、UserType メンバーのサポートは現在プレビュー段階です。 次の点に注意してください。
- Microsoft Purview Information Protection は、外部メンバーではサポートされていません。 プロバイダー テナントの管理者は、外部メンバーの情報保護を有効にしないことをお勧めします。
場合によっては、プロバイダー テナントでの最初のサインイン試行中に外部メンバーにエラーが表示されることがあります。 これらの外部メンバーのブロックを解除するには、ワークスペース、セマンティック モデル、レポートなどの Power BI アイテムにアクセス許可を付与してから、もう一度サインインさせます。
ゲスト ユーザーを招待する
ゲスト ユーザーは、組織に初めて招待するときにのみ招待を必要とします。 ユーザーを招待するには、計画的またはアドホックな招待を使用します。
アドホック招待を使用するには、次の機能を使用します。
- レポートとダッシュボードの共有
- レポートとダッシュボードのサブスクリプション
- アプリアクセスリスト
アドホック招待は、ワークスペースアクセスリストではサポートされていません。 計画された招待アプローチを使用して、これらのユーザーを組織に追加します。 外部ユーザーが組織内のゲストになったら、ワークスペースアクセスリストに追加します。
計画された招待
招待するユーザーがわかっている場合は、計画的な招待を使用します。 Azure portal または PowerShell を使用すると、招待を送信できます。 ユーザーを招待するには、ユーザー管理者ロールが割り当てられている必要があります。
Azure portal で招待を送信するには、次の手順に従います。
Azure portal でメニュー ボタンを選択し、Microsoft Entra ID を選択します。
[ 管理] で、[ ユーザー>すべてのユーザー>新しいゲスト ユーザーを選択します。
![[新しいゲスト ユーザー] オプションが強調表示されている Azure portal のスクリーンショット。](media/service-admin-entra-b2b/entra-portal-new-guest-user.png)
下にスクロールし、 メール アドレス と 個人用メッセージを入力します。
![[新しいゲスト ユーザー] ダイアログのスクリーンショット。メール フィールドとメッセージ フィールドが強調表示されています。](media/service-admin-entra-b2b/entra-portal-invite-message.png)
[ 招待] を選択します。
複数のゲスト ユーザーを招待するには、PowerShell を使用するか、Microsoft Entra ID で一括招待を作成します。 一括招待に PowerShell を使用するには、「 チュートリアル: PowerShell を使用して Microsoft Entra B2B コラボレーション ユーザーを一括招待する」の手順に従います。 一括招待に Azure portal を使用するには、「 チュートリアル: Microsoft Entra B2B コラボレーション ユーザーを一括招待する」の手順に従います。
ゲスト ユーザーは、受信した電子メールの招待で [ 開始 ] を選択する必要があります。 その後、ゲスト ユーザーが組織に追加されます。
![[作業の開始] が呼び出されたゲスト ユーザーの電子メール招待のスクリーンショット。](media/service-admin-entra-b2b/guest-user-invite-email.png)
アドホック招待
外部ユーザーをいつでも招待するには、共有機能を使用してダッシュボードまたはレポートに追加するか、アクセス ページを使用してアプリに追加します。 アプリを使用するように外部ユーザーを招待するときに実行する操作の例を次に示します。
ゲスト ユーザーは、アプリを共有したことを示す電子メールを受け取ります。
ゲスト ユーザーは、組織のメール アドレスでサインインする必要があります。 サインイン後に招待を承諾するように求めるメッセージが表示されます。 サインインすると、ゲスト ユーザーのアプリが開きます。 アプリに戻すには、リンクをブックマークするか、メールを保存する必要があります。
B2B コンテンツの検出可能性
テナント スイッチャー
複数のテナントにアクセスできる場合は、テナント スイッチャーを使用してテナントを切り替えることができます。
プロファイル画像を選択してアカウント マネージャーを開き、[ 切り替え] を選択します。
![[Fabric アカウント マネージャー] ウィンドウのテナント スイッチャー リンクのスクリーンショット。](media/service-admin-entra-b2b/tenant-switcher-link.png)
[ テナントの切り替え (プレビュー)] ダイアログで、ドロップダウン メニューを開き、移動するテナントを選択します。
注
ドロップダウン リストには、最大 50 個のテナントが表示されます。
[外部組織] タブから
Power BI の B2B コンテンツ機能の検出可能性により、コンシューマーは共有 B2B コンテンツに簡単にアクセスできます。 他のテナントのゲスト ユーザーである Power BI ユーザーは、(ホーム テナント内の) ホーム ページに外部 組織からという名前のタブがあります。 タブを選択すると、ゲスト ユーザーとしてアクセスできる外部テナントから共有されたすべてのアイテムが一覧表示されます。 リストをフィルター処理して並べ替えてコンテンツを簡単に検索したり、特定のアイテムを共有している組織を確認したりできます。 タブで項目を選択すると、新しいウィンドウが開き、アイテムにアクセスできる関連プロバイダー テナントに移動します。
![[from external orgs]\(外部組織からの組織\) タブが強調表示されている Azure portal のスクリーンショット。](media/service-admin-entra-b2b/from-external-orgs-tab.png)
ライセンス
ライセンス要件
次の表に、Power BI への B2B アクセスのライセンス要件を示します。 左側の列は、外部でデータを共有するユーザーのワークスペースの種類とユーザーごとのライセンスを示しています。 Free ユーザー、Pro ユーザー、および PPU ユーザー全体のライセンス制限は、外部テナントからデータを使用するユーザーの制限事項の概要を示しています。 ゲスト ユーザーを招待するには、Power BI Pro または Premium Per User (PPU) ライセンスが必要です。
| プロバイダー | プロバイダー | . | コンシューマー ユーザーの種類 | . |
|---|---|---|---|---|
| ワークスペースの種類 | ユーザーの種類 | 無料ユーザー | Pro ユーザー | PPU ユーザー |
| すべてのワークスペース | 無料ユーザー | サポートされていません | サポートされていません | サポートされていません |
| Pro ワークスペース | Pro/PPU/PPU 試用版 | サポートされていません | サポートされています | サポートされています |
| PPU ワークスペース | PPU ユーザー | サポートされていません | サポートされていません | サポートされています |
| PPU ワークスペース | PPU 試用版ユーザー | サポートされていません | サポートされていません | サポートされています |
| PPC ワークスペース | Pro/PPU/PPU 試用版 | サポートされています | サポートされています | サポートされています |
注
Pro 試用版ユーザーは、Power BI でゲスト ユーザーを招待できません。
ライセンス要件に対処する手順
前に説明したように、ゲスト ユーザーは、共有したコンテンツを表示するために適切なライセンスを設定する必要があります。 ユーザーが適切なライセンスを持っていることを確認するには、いくつかの方法があります。
- Power BI Premium 容量を使用します。
- Power BI Pro または Premium Per User (PPU) ライセンスを割り当てます。
- ゲストの Power BI Pro または PPU ライセンスを使用します。
Power BI Premium 容量を使用する
ワークスペースを Power BI Premium 容量に割り当てると、ゲスト ユーザーは Power BI Pro ライセンスを必要とせずにアプリを使用できます。Fabric Free ライセンスのみが必要です。 Power BI Premium では、更新レートの増加や大規模なモデル サイズなど、他の機能をアプリで利用することもできます。
ゲスト ユーザーに Power BI Pro または Premium Per User (PPU) ライセンスを割り当てる
組織からゲスト ユーザーに Power BI Pro または PPU ライセンスを割り当てると、ゲスト ユーザーは共有コンテンツを表示できます。 ライセンスの割り当ての詳細については、「ライセンス」 ページの「ユーザーにライセンスを割り当てる」を参照してください。 ゲスト ユーザーに Pro または PPU ライセンスを割り当てる前に、 製品使用条件サイト を参照して、Microsoft とのライセンス契約の条項に準拠していることを確認してください。
ゲスト ユーザーが独自の Power BI Pro または Premium Per User (PPU) ライセンスを取得する
ゲスト ユーザーは、自分の組織を通じて割り当てられた Power BI Pro または PPU ライセンスを既に持っている可能性があります。
許可されたゲストが Power BI にサインインできるようにするには、テナント URL を指定します。 テナント URL を見つけるには、次の手順に従います。
Power BI サービスのヘッダー メニューで、ヘルプ (?) を選択し、[ Power BI について] を選択します。
[テナント URL] の横にある値を探します。 許可されたゲスト ユーザーとテナント URL を共有します。
![ゲスト ユーザーのテナント U R L が呼び出された [Power BI について] ダイアログのスクリーンショット。](media/service-admin-entra-b2b/power-bi-about-dialog.png)
クラウド間 B2B
B2B コラボレーション用に Microsoft クラウド設定を構成することで、Microsoft Azure クラウド全体で Power BI の B2B 機能を使用できます。 次のクラウド間で相互 B2B コラボレーションを確立する方法については、 Microsoft クラウドの設定 を参照してください。
- Microsoft Azure グローバル クラウドと Microsoft Azure Government
- Microsoft Azure グローバル クラウドと Microsoft Azure China 21Vianet
B2B エクスペリエンスには、次の点に注意する必要があるいくつかの制限があります。
ゲスト ユーザーは、自分の組織を通じて自分に割り当てられた Power BI ライセンスを既に持っている可能性があります。 ただし、B2B ゲスト ユーザー向けの異なる Microsoft Azure クラウド間では、独自のライセンス™を使用することはできません。 プロバイダー テナントによって、これらのゲスト ユーザーに新しいライセンスを割り当てる必要があります。
Power BI の共有、アクセス許可、サブスクリプション エクスペリエンスを通じて、新しい外部ユーザーを組織に招待することはできません。
ホーム ページの [“From external orgs†]\(外部組織\) タブには、他のクラウドから共有されているコンテンツは一覧表示されません。
セキュリティ グループと共有する場合、クラウド間共有は機能しません。 たとえば、国内クラウドで Power BI を使用しているユーザーがパブリック クラウドからセキュリティ グループを招待した場合、またはその逆の場合、アクセス権は付与されません。 これは、サービスがクラウド間でこれらのグループのメンバーを解決できないためです。
B2B コラボレーションの管理者情報
Power BI の次のテナント レベルの設定は、管理者に制御を提供します。 これらの設定のドキュメントについては、 管理者設定のエクスポートと共有 を参照してください。
- ゲスト ユーザーが Microsoft Fabric にアクセスできる
- ユーザーは、ゲスト ユーザーを招待して、項目の共有とアクセス許可を通じて共同作業ができる
- ゲスト ユーザーは Fabric コンテンツを参照しアクセスすることができる
- ユーザーは、提案されたユーザーのリストでゲスト ユーザーを確認できる
組織内で外部ゲスト ユーザーが実行できる操作を制限できる Microsoft Entra ID 設定もあります。 これらの設定は、Power BI 環境にも適用されます。 次のドキュメントでは、設定について説明します。
さらに、インプレース セマンティック モデル共有を使用するには、テナント管理者は次の設定を有効にする必要があります。
考慮事項と制限事項
情報保護: 「Fabric と Power BI の秘密度ラベル: 考慮事項と制限事項」を参照してください。
一部のエクスペリエンスは、より高いレベルのアクセス許可を持っている場合でも、ゲスト ユーザーが使用できません。 レポートを更新または発行するには、ゲスト ユーザーが Power BI Desktop ファイルをアップロードするために、データの取得を含む Power BI サービスを使用する必要があります。 次のエクスペリエンスはサポートされていません。
- Power BI Desktop から Power BI サービスへの直接発行
- ゲスト ユーザーが Power BI Desktop を使用して Power BI サービスのサービス セマンティック モデルまたはデータフローに接続できない
- ワークスペース アクセス リストに対するアドホック招待の送信はサポートされていません
- ゲスト ユーザーが Power BI ゲートウェイをインストールして組織に接続できない
- ゲスト ユーザーが組織全体に公開されたアプリをインストールできない
- ゲスト ユーザーが Excel で分析を使用できない
- ゲスト ユーザーをコメントに @mentioned できない
- この機能を使用するゲスト ユーザーは、職場または学校アカウントを持っている必要があります
ソーシャル ID を使用するゲスト ユーザーは、サインインの制限により、より多くの制限が発生します。
- Web ブラウザーを使用して Power BI サービスで消費エクスペリエンスを使用できます
- Power BI Mobile アプリを使用できない
- 職場または学校アカウントが必要な場合はサインインできません。
この機能は現在、Power BI SharePoint Online レポート Web パーツでは使用できません。
ゲスト ユーザーと直接共有する場合、Power BI からリンクを含む電子メールが送信されます。 電子メールの送信を回避するには、ゲスト ユーザーをセキュリティ グループに追加し、セキュリティ グループに共有します。
ゲスト ユーザーが Fabric コンテンツ テナントの設定を 参照してアクセスできる 設定を無効にした場合、ゲスト ユーザーには、プロバイダー環境で以前に付与された、または付与されたワークスペース ロールとアイテムのアクセス許可が引き続き付与されます。 詳細については、「ゲスト ユーザーが Fabric コンテンツ テナントの設定を 参照してアクセスできる 」を参照してください。
Microsoft アカウントやメールなどの ID を介して招待された外部ユーザーには、Power BI で UPN が Entra ID の UPN とは異なる方法で表示される場合があります。 これは、行レベルのセキュリティで行われるいくつかの変更を意味する可能性があります。
- たとえば、電子メール
ABC@abc.comは Microsoft ID 経由のゲストであり、Microsoft Entra の UPN はABC#EXT@abc.comとして表示されます。 ただし、Power BI では、Live#ABC#EXT@abc.comとして表示されます。
- たとえば、電子メール
関連コンテンツ
- Microsoft Entra B2B の詳細については、「Microsoft Entra B2B コラボレーションとは」を参照してください。
- インプレース セマンティック モデル共有の詳細については、「 外部組織のゲスト ユーザーとの Power BI インプレース セマンティック モデルの共有 (プレビュー)」を参照してください。
- 政府機関向けクラウドの詳細については、「 米国政府向け Power BI」を参照してください。